Международный союз электросвязи   ITU
عربي  |  中文  |  English  |  Español  |  Français
 
 Расширенный поиск Расширенный поиск Схема сайта Информация для контактов Версия для печати
 
Домашняя страница : Сектор развития электросвязи : Study Groups
   
ВОПРОС 22-1/1 : Защищенность сетей информации и связи: передовой опыт по созданию культуры кибербезопасности

 

1  Изложение ситуации

Ввиду

  1. взрывного роста масштабов развертывания и использования сетей на базе информационно-коммуникационных технологий (ИКТ);

  2. того что количество преступных посягательств на кибербезопасность растет и никакие эффективные меры не способны их остановить;

  3. необходимости обеспечения безопасности этих глобально сопряженных инфраструктур для реализации потенциала информационного общества;

  4. расширяющегося признания на национальном, региональном и международном уровнях необходимости в разработке и содействии распространению примеров передового опыта, стандартов и технических руководств, а также процедур для снижения уязвимости сетей на базе ИКТ и числа угроз для таких сетей;

  5. необходимости национальных действий, регионального и международного сотрудничества для формирования глобальной культуры кибербезопасности, что включает координацию на национальном уровне, соответствующую национальную правовую инфраструктуру, наличие средств слежения, оповещения и восстановления, партнерские отношения между правительством/отраслью, а также просветительскую работу с гражданским обществом и потребителями;

  6. потребности в подходе, предусматривающем участие многих заинтересованных сторон, в целях эффективного использования всего диапазона имеющихся инструментов для укрепления доверия при использовании сетей на базе ИКТ;

  7. того что в резолюции 57/239 Генеральной Ассамблеи ООН "Создание глобальной культуры кибербезопасности" государствам-членам предлагается обеспечивать "развитие у себя в обществе культуры кибербезопасности при применении и использовании информационных технологий";

  8. того что передовой опыт в области обеспечения кибербезопасности должен защищать и уважать права на неприкосновенность частной жизни и свободу волеизъявления, содержащиеся в соответствующих частях Всеобщей декларации прав человека, Женевской декларации принципов и других соответствующих международных документах о правах человека;

  9. того что в Женевской декларации принципов указывается, что "необходимо формировать, развивать и внедрять глобальную культуру кибербезопасности в сотрудничестве со всеми заинтересованными сторонами и компетентными международными организациями", а в Женевском плане действий поощряется обмен примерами передового опыта и принятие необходимых мер для защиты от спама на национальном и международном уровнях, в то время как в Тунисской программе подтверждается необходимость глобальной культуры кибербезопасности, в частности Направление деятельности С5 (Укрепление доверия и безопасности при использовании ИКТ);

  10. того что в Тунисской программе по выполнению решений ВВУИО и последующей деятельности в связи с ВВУИО, состоявшейся в Тунисе в 2005 году, МСЭ предлагается стать ведущей и содействующей организацией для Направления деятельности С5 "Укрепление доверия и безопасности при использовании ИКТ". МСЭ-T, МСЭ-R, МСЭ-D и Генеральный секретариат, исходя из этой ответственности и во исполнение соответствующих Резолюций, принятых ВКРЭ (Доха, 2006 г.), в расчете на обновление их в Хайдарабаде в текущем 2010 году, Резолюций ПК‑06 (Анталия, 2006 г.) и ВАСЭ‑08 (Йоханнесбург, 2008 г.), провели многочисленные исследования в целях улучшения кибербезопасности;

  11. того что итоговые документы ВВУИО, состоявшейся в Женеве в 2003 году и в Тунисе в 2005 году, предусматривают укрепление доверия и безопасности при использовании ИКТ;

  12. того что в Резолюции 45 [(Хайдарабад, 2010 г.)] Всемирной конференции по развитию электросвязи высказывается поддержка повышению кибербезопасности в заинтересованных Государствах - Членах Союза;

  13. того что в соответствии со своим мандатом МСЭ должен объединять Государства-Члены, Членов Секторов и других экспертов в целях обмена знаниями и опытом в области защиты сетей на базе ИКТ;

  14. того что прекрасные результаты работы по Вопросу 22/1, озаглавленные "Отчет о передовом опыте для разработки национального подхода к вопросам обеспечения кибербезопасности: основы управления для организации национальных мероприятий по обеспечению кибербезопасности", содержащиеся в его заключительном отчете за период 20062009 годов, представленном в Документе 1/249(Rev.1) по данному Вопросу за 2009 год, оправдывают продолжение работы по данному Вопросу в течение нового цикла с включением в нее других направлений, учитывающих потребности развивающихся стран;

  15. oтого что предпринимаются различные усилия, направленные на повышение безопасности сетей, включающие работу Государств-Членов и Членов Сектора в рамках деятельности МСЭ-Т по разработке стандартов и работу по подготовке отчетов о передовом опыте в рамках МСЭ-D; работу, проводимую Секретариатом МСЭ в рамках Глобальной программы кибербезопасности (ГПК), а также Сектором развития электросвязи МСЭ в рамках его деятельности по созданию потенциала в Программе 3;

  16. того что перед правительствами развивающихся стран, поставщиками услуг и конечными пользователями стоят специфические проблемы выработки политики безопасности и подходов, соответствующих условиям, сложившимся в этих странах;

  17. того что для Государств-Членов и операторов инфраструктуры были бы полезны дополнительные отчеты, в которых подробно описывались бы различные ресурсы, стратегии и инструментарий, которые можно было бы использовать для формирования доверия при использовании сетей на базе ИКТ, а также роль международного сотрудничества в этом отношении.

2  Вопрос или темы для исследования

  1. Обновить результаты работы прошлого цикла, учитывая потребности развивающихся стран и отражая результаты, достигнутые МСЭ в целом (соответствующие результаты деятельности ИК 17/Т и ИК 13/Т МСЭ-T, соответствующие результаты деятельности специализированной программы по кибербезопасности в БРЭ, соответствующие виды деятельности Генерального секретариата в связи с Направлением деятельности C5 и результаты деятельности Группы экспертов высокого уровня (HLEG), которые были поддержаны экспертами всех развивающихся стран), а также прогресс по данной теме, достигнутый ИСО/МЭК. Этот пересмотр должен учитывать также прогресс, достигнутый проектами "ИМПАКТ", FIRST и аналогичными проектами, членами которых в настоящее время являются многие развивающиеся страны.

  2. Во время следующего исследовательского периода расширить информацию, содержащуюся в этапе I Отчета о передовом опыте и касающуюся: 1) разработки национальной стратегии в области кибербезопасности; 2) развития партнерских отношений между государственным и частным секторами; 3) создания национального потенциала для контроля за инцидентами и механизмов наблюдения за киберинцидентами, оповещения, реагирования и восстановления после них; 4) формирования культуры информированности; и 5) выявления передового опыта в области защиты от спама, вредоносных программ и других киберугроз:

i)    В отношении разработки национальной стратегии в области кибербезопасности: а) разработать модели управления в области кибербезопасности на национальном уровне; b) определить организационные модели, которых придерживаются страны, а также методы, которые они используют при разработке национальных стратегий, с извлечением соответствующих уроков, в частности модели, используемые ОЭСР, и любые рекомендованные Европой в целом модели.

ii)   В отношении развития партнерских отношений между государственным и частным секторами разработать: 1) принципы установления здоровых партнерских отношений между государственным и частным секторами; 2) различные структурные модели установления здоровых партнерских отношений между государственным и частным секторами; а также 3) концепцию снижения рисков применительно к партнерским отношениям между государственным и частным секторами и соответствующим ролям обоих секторов.

iii)  В отношении создания национального потенциала для контроля за киберинцидентами работать над созданием механизмов наблюдения за инцидентами, оповещения, реагирования и восстановления после них, а также над созданием национальных групп реагирования на инциденты, связанные с компьютерной безопасностью.

iv)  Учитывая существующие исследования в ИК17 МСЭ-Т, касающиеся возможного расширения этих национальных центров, для того чтобы охватить все вопросы, связанные с кибербезопасностью в целом, а не ограничивающиеся только интернетом, а также результаты соответствующей программы МСЭ-D, касающейся CIRT, для того чтобы по мере возможности удовлетворить региональные потребности шести существующих регионов БРЭ, не забывая о том, что единая модель для всех развивающихся стран может оказаться оптимальным методом в этой области1.

v)   В отношении формирования культуры информированности в области кибербезопасности собрать идеи из всех источников о том, как страны, коммерческие предприятия и группы экспертов обучают и стимулируют отдельных лиц и отдельные организации в вопросах, касающихся кибербезопасности, включая защиту ребенка в онлайновой среде и потребности лиц с ограниченными возможностями в области кибербезопасности.

vi)  В отношении выявления передового опыта и стратегий в области защиты от спама и вредоносных программ: 1) изучить и наметить меры по обучению национальных потребителей и представителей бизнеса в целях оказания помощи в создании доверия путем предотвращения и уменьшения спама и вредоносных программ; 2) изучить роль правительств и неправительственных организаций в содействии предотвращению спама и вредоносных программ, включая рассмотрение их соответствующего передового опыта, руководящих указаний и кодексов поведения; 3) изучить методы, используемые для обучения конечных пользователей рискам, связанным с различными схемами фишинга, бот‑сетями, вирусами и другим вредоносным контентом, которые могут содержаться в спаме, а также используемым превентивным мерам; и 4) изучить перспективы в отношении механизмов, используемых для повышения кибербезопасности, и определить, какая информация, какие возможности, инструменты и механизмы имеются у коммерческих предприятий и других конечных пользователей.

vii) Провести обследования в соответствующих случаях в определенных выше областях, для того чтобы определить шаги, предпринятые странами, коммерческими предприятиями и группами специалистов.

viii)По итогам проведенных обследований составить сборник материалов по всем соответствующим примерам национальной и/или региональной практики в данной области, включая все меры реагирования и соответствующую информацию.

ix)  Провести сопоставительное исследование/анализ для обеспечения Государств-Членов информацией, которая дала бы им возможность противопоставить и сравнить различные осуществляемые в настоящее время в Государствах  Членах МСЭ направления политики.

x)   Рассмотреть всю имеющуюся информацию по этим темам из различных источников, в том числе у соответствующих заинтересованных сторон.

  1. Использовать Отчет о передовом опыте, а также другой соответствующий материал для подготовки учебных материалов по темам, указанным выше, в пункте 2b) i)-v), в целях оказания помощи при анализе национальных стратегий в области кибербезопасности и планировании программ по практическому обучению. Такие учебные материалы могли бы использоваться самостоятельно или в рамках семинаров-практикумов экспертов и других форумов.

  2. На основе представленных вкладов составить сборник исследований конкретных ситуаций по странам для информационных целей, в котором содержалось бы описание усилий, предпринимаемых странами в области кибербезопасности, а также их политики в отношении кибербезопасности.

  3. Разработать для внедрения и осуществления в рамках Программы 2 БРЭ основу для повышения осведомленности развивающихся стран относительно кибербезопасности, охватывая все уровни, в частности национальный, региональный и международный:

 роль государственного(ых) органа(ов), в том числе национального центра по кибербезопасности;

 роль межправительственных групп на национальном, региональном и международном уровнях;

 роль неправительственных групп на национальном, региональном и международном уровнях;

 и т. д.,

чтобы БРЭ могло реализовать план действий по повышению осведомленности в вопросах кибербезопасности на всех уровнях в развивающихся странах.

  1. Настоящий Вопрос может частично участвовать в осуществлении новой пересмотренной Резолюции 452.

3 Ожидаемые результаты

1  Отчеты для членов по вопросам, указанным выше, в разделе 2b) i)-v). Такие отчеты будут отражать информацию о том, что защищенные информационно-коммуникационные сети неразрывно связаны с построением информационного общества и с социально-экономическим развитием всех стран. Проблемы, относящиеся к кибербезопасности, включают возможность несанкционированного доступа к сетям ИКТ, их разрушения и изменения в них информации. Однако последствия этого можно уменьшить посредством повышения уровня осведомленности в вопросах кибербезопасности и совместного использования примеров передового опыта органами, ответственными за выработку политики, коммерческими предприятиями, а также путем сотрудничества с другими заинтересованными сторонами. Кроме того, культура кибербезопасности может содействовать формированию доверия к таким сетям и уверенности в них, стимулировать безопасное использование, обеспечить защиту данных и неприкосновенность частной жизни, расширяя при этом доступ и торговлю, а также содействовать странам в более эффективном получении преимуществ информационного общества в области социально-экономического развития.

2  Учебные материалы для использования во время практикумов, семинаров и т. д.

4 График

Предлагаемая продолжительность данного исследования четыре года, при этом предварительные отчеты о ходе работы должны представляться через 12, 24 и 36 месяцев.

5 Авторы предложения

1-я Исследовательская комиссия МСЭ-D, СИТЕЛ, арабские государства.

6 Источники используемых в работе материалов

  1. Государства-Члены и Члены Сектора.

  2. Соответствующая работа исследовательских комиссий МСЭ-Т и МСЭ-R.

  3. Соответствующие результаты работы международных и региональных организаций, включая ИСО и ОЭСР.

  4. Соответствующие неправительственные организации, занимающиеся вопросами кибербезопасности и культуры безопасности.

  5. Обзоры, онлайновые ресурсы.

  6. Другие источники, в случае необходимости.

7 Целевая аудитория

 

Целевая аудитория

Развитые страны

Развивающиеся страны3

Органы, определяющие политику в области электросвязи

Да

Да

Регуляторные органы в области электросвязи

Да

Да

Поставщики услуг/операторы

Да

Да

Производители

Да

Да

a) Целевая аудитория

Национальные органы, определяющие политику в области электросвязи, Члены Сектора и другие заинтересованные стороны, занимающиеся деятельностью в сфере кибербезопасности или отвечающие за нее, в особенности из развивающихся стран.

b) Предлагаемые методы реализации результатов

Целью программы исследований является сбор информации и передового опыта. Предполагается, что она будет по своей сути информативна и может использоваться для повышения осведомленности Государств  Членов Союза и Членов Сектора в вопросах кибербезопасности, а также для привлечения внимания к имеющимся информации, инструментам и передовому опыту; результаты программы могут использоваться в сочетании с организуемыми БРЭ семинарами и практикумами.

8 Предлагаемые методы рассмотрения данного Вопроса или темы

Вопрос будет рассматриваться в рамках той или иной исследовательской комиссии в течение четырехгодичного периода (с представлением промежуточных результатов) под руководством Докладчика и заместителей Докладчика. Это позволит Государствам-Членам и Членам Сектора поделиться опытом и уроками в области кибербезопасности.

9 Координация

Координация с МСЭ-Т, в частности с ИК17 или ее преемницей. Учитывая существующий уровень технических знаний по данному вопросу в ИК17 МСЭ-Т, все документы (вопросники, промежуточные отчеты, проекты заключительных отчетов и т. п.) следует направлять ИК17 для замечаний и вкладов до представления исследовательской комиссии МСЭ-D полного состава для замечаний и утверждения.

10 Связь с программами БРЭ

Программа 2 МСЭ-D.

______________

 

1    ПРИМЕЧАНИЕ. До утверждения ВКРЭ в Хайдарабаде в 2010 году предложенной новой Резолюции, в которой развивающиеся страны призываются создавать национальные группы реагирования на компьютерные инциденты (CIRT), настоящий Вопрос будет содействовать ведению деятельности по этой Резолюции, если она будет утверждена.

2    ПРИМЕЧАНИЕ. Данный пункт зависит от результата пересмотра Резолюции 45 на ВКРЭ в Хайдарабаде.

3    К ним относятся наименее развитые страны (НРС), малые островные развивающиеся государства (СИДС), развивающиеся страны, не имеющие выхода к морю (ЛЛДС), и страны с переходной экономикой.

 
 

 

Подняться в верхнюю часть -  Обратная связь -  Информация для контактов - Знак охраны авторского права © МСЭ 2013 Все права сохранены
По вопросам, связанным с этой страницей, обращаться: 
Обновлено: 2013-05-20